Настройка AD FS
Перед настройкой проверьте, что Active Directory Federation Services (AD FS) сконфигурирован на вашем Windows Server.
Настройка состоит из следующих шагов:
Шаг 1. Установка адаптера
- Перейдите на Windows Server с настроенным AD FS.
- Скачайте адаптер из панели администратора Kontur.ID на Windows Server.
- Запустите файл «installScript.ps1».
После установки в AD FS станет доступен новый способ проверки двухфакторной аутентификации.
Шаг 2. Выбор способа проверки
- Перейдите в «Server Manager» и нажмите «Tools» → «AD FS Managment».
- В меню выберите «Service» → «Authentication Methods» и нажмите «Edit Multi-factor Authentication Methods...».
- На вкладке «Addditional» выберите «Kontur.ID ADFS adapter».
- Нажмите «Apply» → «OK»
Шаг 3. Выбор приложения
- В левом меню выберите «Service» → «Relying Party Trusts».
- Выберите приложение, для которого настраиваете двухфакторную аутентификацию.
- В правом окне нажмите «Edit Access Control Policy» или правой кнопкой мыши по приложению.
- Выберите вариант, предполагающий запрос «MFA».
Как правило, достаточно выбрать «Permit everyone and require MFA».
- Нажмите «Apply» → «OK».
Настройка двухфакторной аутентификации завершена.
Устранение неполадок
Не удалось загрузить внешний метод проверки подлинности Kontur.ID-2fa
Библиотеки WinServer 2012 могут быть устаревшие. Напишите вашему менеджеру по внедрению для исправления ошибки.